LockBit Ransomware-hacker veroordeeld tot 4 jaar gevangenisstraf en $860.000 boete na schuldig pleidooi in Canada

In recente juridische procedures heeft een 34-jarige Russisch-Canadese staatsburger genaamd Mikhail Vasiliev in Canada een gevangenisstraf van vier jaar gekregen vanwege zijn betrokkenheid bij het wereldwijde ransomware-programma dat bekend staat als LockBit. Vasiliev, woonachtig in Ontario, werd aanvankelijk in november 2022 aangehouden en door het Amerikaanse ministerie van Justitie (DoJ) aangeklaagd wegens zijn rol bij het beschadigen van beschermde computers en het doorgeven van losgeldeisen in verband met dergelijke activiteiten.

De veroordeling van Vasiliev werd bekendgemaakt door CTV News, wat licht werpt op de ernst van zijn misdaden. Na doorzoekingen van zijn woning door de Canadese wetshandhavers in augustus en oktober 2022 werd belastend bewijsmateriaal ontdekt, waaronder een lijst met potentiële of vroegere slachtoffers, screenshots van de communicatie met "LockBitSupp" via het Tox-berichtenplatform en instructiebestanden voor het inzetten van LockBit-ransomware . Vasiliev bekende schuld aan acht aanklachten wegens cyberafpersing, kattenkwaad en wapenbeschuldigingen, wat hem de veroordeling opleverde van rechter Michelle Fuerst, die hem typeerde als een ‘cyberterrorist’ gemotiveerd door persoonlijk gewin.

Uit rapporten blijkt dat Vasiliev zich tijdens de COVID-19-pandemie tot cybercriminaliteit heeft gewend en zich tussen 2021 en 2022 op drie Canadese bedrijven heeft gericht door hun gegevens te stelen en losgeld af te persen . Naast zijn gevangenisstraf is Vasiliev veroordeeld tot het betalen van een restitutie van meer dan $860.000 en heeft hij ingestemd met uitlevering aan de VS.

LockBit, bekend als een van de meest productieve ransomwaregroepen, kreeg in februari 2024 een aanzienlijke tegenslag toen wetshandhavingsinstanties in een gecoördineerde operatie beslag legden op de infrastructuur. Vervolgens werden drie LockBit-filialen gearresteerd in Polen en Oekraïne. Ondanks de poging van LockBit om weer boven water te komen met een nieuwe dataleksite, blijkt uit onderzoek dat de nieuw genoemde slachtoffers verouderd of fictief kunnen zijn, bedoeld om de schijn van voortgezette activiteiten weer te geven.

In een parallelle gerechtelijke procedure werd Roman Sterlingov, die de dubbele Russisch-Zweedse nationaliteit heeft, door een federale jury in Washington DC veroordeeld voor het exploiteren van Bitcoin Fog van 2011 tot 2021. Bitcoin Fog faciliteerde het witwassen van opbrengsten uit illegale activiteiten, waaronder de verkoop van medicijnen. computercriminaliteit, identiteitsdiefstal en uitbuiting van kinderen. Ilya Lichtenstein, die toegaf betrokken te zijn bij de diefstal van ongeveer 120.000 bitcoins van de Bitfinex-cryptocurrency-exchange, getuigde over zijn gebruik van Bitcoin Fog voor het witwassen van virtuele activa.

Volgens het DoJ opereerde Bitcoin Fog als een prominente cryptocurrency-mixer, waardoor criminelen hun illegale winsten voor de wetshandhaving konden verbergen. Gedurende de periode van tien jaar heeft Bitcoin Fog de beweging van meer dan 1,2 miljoen bitcoins gefaciliteerd, die tijdens de transacties op ongeveer $400 miljoen werden gewaardeerd.